Optische Rechenzentrumskopplungen verschlüsseln

Wie funktioniert Verschlüsselung?

Encryptionverfahren sind hochkomplex. Das Grundprinzip ist die Umwandlung von lesbarem Text in einen unlesbaren Text durch einen geheimen Schlüssel. Der „Advanced Encryption Standard“ (AES) ist heute der Industriestandard. Die Effizienz des Verfahrens erlaubt eine Implementierung mit moderater Prozessorleistung, wobei dennoch ein sehr hohes Maß an Sicherheit erreicht wird. Bei AES wird lesbarer Text in Einheiten von 128 Bit mit Hilfe eines Schlüssels, der auf beiden Seiten gleichermaßen vorhanden sein muss, in verschlüsselten Text umgesetzt. Man nennt dieses Verfahren „symmetrische Verschlüsselung“. Die Geheimhaltung des Schlüssels (Secret-Key), der typischerweise eine Länge von 128, 192 oder 256 Bit hat, ist entscheidend. In Fachkreisen geht man davon aus, dass AES noch eine lange Zeit Bestand haben wird. Eine Schlüssellänge von 128 Bit wird heute als ausreichend erachtet, höhere Werte bieten höheren Schutz.

Für die Erstellung des Schlüssels und den nötigen Austausch zwischen den beteiligten Kommunikationspartnern gibt es unterschiedliche Verfahren. Der Diffie-Hellman-Algorithmus gilt als eines der besten und sichersten Austauschverfahren. Hier wird ein gemeinsamer Schlüssel durch eine Kombination aus „öffentlichem“ und „privatem“ Schlüssel errechnet.

Auf welchem Layer verschlüsseln?

Je tiefer der Layer, desto effizienter der Schutz und einfacher die Verarbeitung. Die Verschlüsselung des Datenstroms auf Layer 1 reduziert die Netzwerkkomplexität auf ein Minimum und eignet sich für direkte Punkt-zu-Punkt-Verbindungen (Dark-Fiber oder xWDM), wie sie bei Rechenzentrumskopplungen zum Einsatz kommen. Die Kompatibilität mit dem Optical-Transport-Network (OTN), das heute gängiger Layer-1-Standard ist, erlaubt auch Multi-Hop-Szenarien, die über die Infrastruktur eines Netzbetreibers führen.  

Mit der Encryption auf Layer 1 sind naturgemäß auch die Datenströme auf den höheren Schichten verschlüsselt. Protokolle wie Ethernet, Fibre-Channel, Infiniband, etc., die im Rechenzentrum relevant sind, werden automatisch mit abgedeckt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Optische Rechenzentrumskopplungen verschlüsseln
2. Wie funktioniert Verschlüsselung?
3. Lösungen: Worauf kommt es an?
4. Hintergrund: Schlüssel-Management

Lesen Sie mehr zum Thema

Weitere Artikel zu ADVA AG Optical Networking

Neues Geschäftsmodell verändert Partnerstruktur…

Blackberry baut auf Security statt auf Smartphones

Neues Geschäftsmodell

Blackberry setzt auf Sicherheits-Software

FSP-3000-Cloudconnect von Adva Optical Networking

Rechenzentrumskopplung

Lifecycle-Service-Orchestration

Third-Network - und nun?

600 Dollar und vier Ecken

Blackberry kehrt mit eckigem Flaggschiff »Passport« zurück

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta